脅威リサーチ
- 脅威リサーチ
Talos IR のランサムウェア対応事例と迅速なインシデント対応の重要性
Cisco Talos が日常的に対応するランサムウェア事例には、攻撃ライフサイクルの早い段階で被害組織が対処を開始していれば被害を軽減または完全に回避できたであろうケースが少なくありません。ここでは、ランサムウェア攻撃への早期介入の重要性を示す例として、Cisco Talos インシデント対応チーム(Talos IR)が最近対処した 2 件のランサムウェア事例を取り上げます。
続きを読む
- 脅威リサーチ
パッチの適用と追跡の継続が重要
今週も脅威情報ニュースレターをお届けします。2025 年もすでに折り返し地点を過ぎました。前回記事を書いてからしばらく経ちますが、そのときは CVE について、また 2025 年 10 月 14 日に Windows 10 の無料サポートが終了し、セキュリティ修正プログラムが提供されなくなることについてお伝えしました。
続きを読む
- 脅威リサーチ
Asus と Adobe で発見された脆弱性
Cisco Talos の脆弱性発見・調査チームは先ごろ、Asus Armoury Crate および Adobe Acrobat 製品に存在する脆弱性(各 2 件)について情報を開示しました。このブログ記事で取り上げる脆弱性には、シスコのサードパーティ脆弱性開示ポリシーに従って、ベンダー各社によってパッチが適用されています。
続きを読む
- 脅威リサーチ
Microsoft セキュリティ更新プログラム(月例):2025 年 7 月に公開された脆弱性と、対応する Snort ルール
Microsoft 社が、2025 年 7 月の月例セキュリティ更新プログラムをリリースしました。さまざまな製品に影響する 132 件の脆弱性が含まれており、そのうち 14 件は「緊急」とされています。
続きを読む
- 脅威リサーチ
映画『ジョーズ』の機械サメ、ブルースからのメッセージ
今週も脅威情報ニュースレターをお届けします。今回取り上げるのは、映画『ジョーズ』の主役、ブルースです。実際のサメではなく、25 フィート(約 7.6 メートル)の機械模型でした。
続きを読む
- 脅威リサーチ
PDF はポータブルドキュメントか、それともフィッシングに最適な手段か?
シスコは最近、電子メールでのブランドなりすましを検出するエンジンのアップデートを開発し、リリースしました。この新しいアップデートでは検出範囲を強化し、PDF ペイロード(添付ファイル)を使用して配信されているなりすましブランドを広範に検出できるようにしています。
続きを読む
- 脅威リサーチ
平坦ではないサイバーセキュリティへの道、役立つヒントをご紹介
今週も脅威情報ニュースレターをお届けします。夏を迎えましたが、皆様いかがお過ごしでしょうか。
続きを読む
- 脅威リサーチ
1 を引くだけですべてを支配:AsIO3.sys ドライバのエクスプロイト
はじめに Armory Crate と AI Suite は、ASUS マザーボードや、プロセッサ、RAM、人気の高まっている RGB 照明などの関連コンポーネントを管理、監視するためのアプリケーションです。こうしたアプリケーションは、一般にドライバをシステムにインストールします。これらのドライバは、設定を行ったり、CPU 温度、ファン速度、ファームウェア更新などの重要なパラメータを取得したりする際に、ハードウェアと直接通信するために必要となるものです。
続きを読む
- 脅威リサーチ
サイバー犯罪者による大規模言語モデルの悪用
サイバー犯罪者は、大規模言語モデル(LLM)などの人工知能(AI)技術を犯罪目的のハッキング活動に役立てる方法を模索し続けています。一部のサイバー犯罪者は、検閲のない LLM や、犯罪用途に特化したカスタム LLM を違法な目的で使用しています。
続きを読む
- 脅威リサーチ
「スマート」カーとの 1 週間
今週も脅威情報ニュースレターをお届けします。6 月 9 日は「聖霊降臨祭月曜日」(ドイツの祝日)だったので、1 週間休暇をとることにしました。この期間は新車を試す絶好の機会となりました。とはいえ、最新の自動車テクノロジーについての特訓コース(そして思いがけない人生の教訓)を受けることになろうとは夢にも思っていませんでした。
続きを読む
